为域名请求证书。
Amazon Redshift 或 Amazon Redshift Serverless 要求自定义端点具有经验证的安全套接字层 (SSL) 证书,以保持通信安全和验证域名的所有权。您可以将您的 AWS Certificate Manager 账户与 AWS KMS key 结合使用,以进行安全的证书管理。安全验证包括完整主机名验证(sslmode=verify-full)。
只有在您选择 DNS 验证而不是电子邮件验证时,证书续订才会由 Amazon Redshift 托管。如果您使用电子邮件验证,则可以使用证书,但您必须在证书到期之前自行进行续订。我们建议您为证书选择 DNS 验证。您可以在 AWS Certificate Manager 中监控导入证书的到期日期。
为域名请求来自 ACM 的证书
登录到 AWS Management Console 并通过 https://console.aws.amazon.com/acm/
打开 ACM 控制台。 -
选择请求证书。
-
在域名字段中,输入您的自定义域名。
注意
除了证书域之外,您还可以指定许多前缀,以便将单个证书用于多个自定义域记录。举例来说,您可以将其他记录(例如
one.example.com、two.example.com)或通配符 DNS 记录(例如*.example.com)与同一个证书一起使用。 -
选择审核并请求。
-
选择确认并请求。
-
如果请求有效,Internet 域中注册的拥有者必须同意请求,然后 ACM 才能颁发证书。完成这些步骤后,请确保在 ACM 控制台中,状态显示为已颁发。
